我有一个关于“如何将角色添加到二头肌格式的Azure AD组”的问题,这是可能的,我将无法做到这一点。如果有人知道,请与我分享我有一个项目,使之成为可能的BICEP解决方案我有一些组在Azure广告&我必须使二头肌文件,使这些组的所有者&贡献者权限在存储帐户
vc6uscn91#
请看这里
param principalId string @description('This is the built-in Contributor role. See https://docs.microsoft.com/azure/role-based-access-control/built-in-roles#contributor') resource contributorRoleDefinition 'Microsoft.Authorization/roleDefinitions@2018-01-01-preview' existing = { scope: subscription() name: 'b24988ac-6180-42a0-ab88-20f7382dd24c' } resource roleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = { name: guid(resourceGroup().id, principalId, contributorRoleDefinition.id) properties: { roleDefinitionId: contributorRoleDefinition.id principalId: principalId principalType: 'ServicePrincipal' } }
字符串Contributor角色的ID为b24988ac-6180-42a0-ab88-20f7382dd24c,Owner角色的ID为8e3af657-a8ff-443c-a75c-2fe8c4bcb635。您只需要为AD组提供主体ID。
Contributor
b24988ac-6180-42a0-ab88-20f7382dd24c
Owner
8e3af657-a8ff-443c-a75c-2fe8c4bcb635
1条答案
按热度按时间vc6uscn91#
请看这里
字符串
Contributor
角色的ID为b24988ac-6180-42a0-ab88-20f7382dd24c
,Owner
角色的ID为8e3af657-a8ff-443c-a75c-2fe8c4bcb635
。您只需要为AD组提供主体ID。